Bluevps  /  Blog  /  Встановити FTP-сервер на Ubuntu VPS за 6 простих кроків

Встановити FTP-сервер на Ubuntu VPS за 6 простих кроків

Ця стаття містить повне керівництво, яке допоможе вам налаштувати FTP-сервер за допомогою Ubuntu VPS. Ми проведемо вас через основні кроки, щоб ви правильно налаштували всі параметри і побачили кінцевий результат.

Посібник буде зосереджений на використанні сервера vsftpd як одного з найшвидших і найточніших інструментів для встановлення FTP. Якщо ви маєте справу з UNIX-подібними системами, цей посібник відповість на ваші запитання і проведе вас крок за кроком через весь процес.

Спочатку визначте FTP

FTP — це протокол передачі файлів. Що він робить? Він використовується для передачі файлів в Інтернеті за допомогою протоколу TCP/IP. Це зручний засіб для обміну файлами. Однак він не обмежується лише згаданим протоколом. FTP також працює разом із протоколом клієнтської інфраструктури, а також відомою функцією безпеки — SSL/TLS — для безпечного з'єднання.

У деяких випадках FTP можна порівняти з HTTP або SMTP. Ці терміни означають протокол передачі гіпертексту та протокол простої передачі пошти відповідно. У чому різниця? FTP відповідає за передачу файлів, HTTP — за веб-сторінки, а SMTP — за електронні листи.

Чи потрібно виконати якісь попередні кроки, перш ніж перейти до посібника? Головне — переконатися, що відповідний VPS створює резервну копію вашої поточної ОС, оскільки посібник зосереджений на Ubuntu 18.04. Тепер, без зайвих слів, перейдемо безпосередньо до кроків.

Як встановити FTP-сервер за 6 простих кроків: повний посібник

Якщо ви знаєте, як використовувати SSH для підключення до сервера, можете продовжувати читати. Однак, якщо цей процес викликає у вас питання, краще попередньо ознайомитися з основами та навчитися виконувати кроки.

Ознайомтеся з vsftpd

  1. Перший крок — встановлення vsftpd — вимагає попередньої підготовки. Перш ніж продовжувати, вам потрібно оновити пакети. Як це зробити? Спочатку виконайте наступну команду:
  • sudo apt-get update

Коли процес завершиться і оновлення будуть встановлені, ви побачите підтвердження.

  1. Наступним кроком буде встановлення наступної команди:
  • sudo apt-get install vsftpd

Ви побачите запит на підтвердження. Система попросить вас ввести Y і натиснути Enter, щоб розпочати процес встановлення.

  1. Тепер процедура встановлення має бути завершена. Після цього вашим основним завданням є створення резервної копії вихідного файлу. Необхідно почати з порожнього файлу конфігурації. Для цього буде корисною така команда:
  • sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.original

Коли перші кроки виконані, час перейти до процесу налаштування брандмауера.

Забезпечення FTP-трафіку з брандмауера

  1. Брандмауер є неминучим кроком, якщо ви хочете пройти цей процес і дозволити Ubuntu FTP передавати файли в Інтернеті. Але перший крок дещо відрізняється. Вам потрібно переконатися, що брандмауер надійно ввімкнено на вашому комп'ютері. Це можна зробити за допомогою простої команди. Виконайте її, і ви побачите поточний стан:
  • sudo ufw status

Як перевірити, чи увімкнено брандмауер? Повідомлення «ufw: command not found» означає, що брандмауер відсутній у структурі комп'ютера. Щоб це змінити, введіть таку команду:

  • sudo apt-get install ufw
  • sudo ufw enable

Це допоможе вам легко увімкнути брандмауер.

Якщо ви бачите, що брандмауер увімкнено, вам ще потрібно виконати кілька завдань.

  1. Необхідно перевірити, чи дозволено трафік. Для цього введіть послідовно такі команди:
  • sudo ufw allow OpenSSH
  • sudo ufw allow 20/tcp
  • sudo ufw allow 21/tcp
  • sudo ufw allow 990/tcp
  • sudo ufw allow 40000:50000/tcp

Це відкриє деякі порти. Прикладами таких портів є OpenSSH, порти 20 і 21, порти 40000:50000 і порт 990.

3. Останній крок — перевірити стан за допомогою команди «sudo ufw status». Уважно перегляньте та перевірте результат. Він повинен виглядати так:

Створіть зручний каталог користувачів

  1. Після налаштування брандмауера найкраще створити користувача. Він буде використовувати доступ FTP. За допомогою команди «sudo adduser bluevps» ви можете додати користувача, але не забудьте змінити ім'я відповідно до своїх потреб.
  2. Наступним важливим кроком є введення всіх даних та паролів для користувача. Для дотримання протоколу безпеки FTP повинен управлятися лише одним каталогом користувачів. Зазвичай створюється каталог FTP. Його структура з можливістю запису буде відповідати за зберігання файлів.
  3. Ваше завдання — по черзі виконати команди, описані в наступному списку.
  • sudo mkdir /home/bluevps/ftp
  • sudo chown nobody:nogroup /home/bluevps/ftp
  • sudo chmod a-w /home/bluevps/ftp
  • sudo ls -la /home/bluevps/ftp

Спочатку створіть папку та встановіть права власності. Потім видаліть права на запис і скористайтеся останньою командою, щоб перевірити права.

4. Останнім кроком буде створення каталогу та встановлення прав власності.

Час для налаштування vsftpd

Тепер настав час налаштувати vsftpd, щоб забезпечити безперебійний доступ до FTP. Наступний набір команд дозволить користувачеві працювати з локальною оболонкою для отримання доступу. Перевірте інструкції та виконайте наведені нижче кроки.

  1. Почніть з команди «sudo nano /etc/vsftpd.conf», щоб відкрити файл конфігурації та перевірити його вміст, щоб він відповідав необхідним системним налаштуванням. У тому ж файлі ви також повинні ввімкнути запис за допомогою команди «. . . write_enable=YES . . .».
  2. Наступним кроком є видалення коментаря chroot і зміна значення NO на протилежне.
  3. Одне з наступних завдань — додати нові значення внизу документа. Значення «user_sub_token» є першим у списку. Ви дозволите користувачеві працювати з заданою конфігурацією: «user_sub_token=$USER local_root=/home/$USER/ftp».
  4. Тепер обмежте кількість портів. Це допоможе переконатися, що кількість з'єднань достатня: «pasv_min_port=40000 pasv_max_port=50000».
  5. Для безпеки необхідно налаштувати доступ для обмеженої кількості користувачів, тобто тільки для тих, хто доданий до списку. Це робиться шляхом встановлення прапорця userlist_deny на NO. Тепер ви можете зберегти зміни.
  1. Одним з останніх кроків тут є створення списку користувачів і додавання всіх деталей до файлу за допомогою команди «echo «bluevps» | sudo tee -a /etc/vsftpd.userlist», а потім перевірка активних користувачів за допомогою цієї комбінації коду: «cat /etc/vsftpd.userlist».

Останній крок з вашого боку — перезапустити демон, щоб переконатися, що всі налаштування працюють.

Робота над безпекою

  1. У стандартній конфігурації FTP не може самостійно шифрувати дані. У цьому випадку стануть у нагоді сертифікати SSL/TLS. Вони забезпечать безпеку даних. Першим кроком буде створення сертифіката SSL.
  • sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

У команду включені всі необхідні елементи, щоб вона працювала для наступних кроків процесу. Потім ви побачите запит на введення особистих даних. Для цього буде відповідне поле.

  1. Наступне завдання — увімкнути SSL і обмежити доступ до активного SSL, щоб тільки ви могли ним керувати. Введіть наступні рядки. Вони забезпечать безпеку та анонімність.
  • ssl_enable=YES
  • allow_anon_ssl=NO
  • force_local_data_ssl=YES
  • force_local_logins_ssl=YES
  1. Коли все готово, час вимкнути повторне використання SSL. «require_ssl_reuse=NO / ssl_ciphers=HIGH» забезпечить відповідну довжину ключа та запобіжить будь-яким збоям у роботі клієнтів. Однією з останніх комбінацій є натискання CTRL + X та Y плюс Enter.
  2. Останнім кроком є перезапуск vsftpd, щоб нові налаштування почали діяти, за допомогою такої команди: «sudo systemctl restart vsftpd».

Перевірте все

Сьогодні ви зустрінете клієнтів, які в основному використовують конфігурації TLS. Цей підхід допоможе перевірити, чи все працює належним чином. Ви можете особисто перевірити з'єднання за допомогою FTP-клієнта FileZilla. Ось як це зробити:

  1. Спочатку запустіть FileZilla і натисніть на піктограму, обведену червоним. Обов'язково натисніть кнопку «New Site», щоб ввести дані сервера.
  2. Тепер вам потрібно заповнити інформацію в відповідних стовпцях, використовуючи нещодавно створену інформацію про сервер Ubuntu. Основна конфігурація зосереджена на TSL, тому тепер можна включити функцію «Використовувати явний FTP через TLS».
  3. Продовжуйте, натиснувши кнопку «Підключити», введіть пароль і натисніть кнопку «OK».
  4. Останній крок — перевірка сертифіката FTP SSL на Ubuntu VPS. Після підтвердження всіх даних на екрані має з'явитися кореневий каталог тестового файлу. Це буде тестовий файл.

Ось і все! Тепер ви можете передавати файли з Інтернету зі свого джерела на FTP-сервер Ubuntu. Це може здатися трохи складним, але чіткі команди повинні значно полегшити процес.

Висновок

Передавати файли різних типів з ваших комп'ютерних джерел на FTP-сервер Ubuntu дуже просто. Він використовує протоколи безпеки SSL/STL і TCP/IP, що робить цей метод безпечним і надійним.

У цьому посібнику описано 6 простих кроків для налаштування конфігурацій і виконання всіх необхідних дій.

  1. Спочатку встановіть vsftpd і створіть резервну копію початкового файлу.
  2. Потім забезпечте доступ до FTP-з'єднань через брандмауер.

Наступним кроком було створення каталогу користувача з відповідними правами доступу.

Після цього можна приступати до налаштування vsftpd.

Потім потрібно захистити FTP-сервер.

І останній крок — перевірити все в FileZilla.Встановити ftp-сервер на ubuntu vps за 6 простих кроків

Blog
Latest posts
Завантаження MetaTrader 4 на Ваш VPS Як додати кошти на мій рахунок та як перевірити баланс? Як виправити помилку “Недійсна ліцензія cPanel для WHM” Як знайти версію ОС для Windows, CentOS, Linux, Ubuntu, використовуючи командний рядок Як настроїти поштовий сервер